(Este artículo es una traducción al español del artículo publicado en el blog de cPanel. Encontraréis un enlace al texto original al final del mismo)

Una de las grandes novedadedes de EasyApache 4 a finales de 2017 es la inclusión de mod_evasive como módulo a instalar desde la interfaz EasyApache 4 o con yum install ea-apache24-mod_evasive en la línea de comandos. Desde CanarCloud recomendamos el uso de esta opción debido a las mejoras de seguridad que proporciona en su interacción con otros sistemas de seguridad.

¿Qué es mod_evasive?

El módulo mod_evasive de Apache ayuda a proteger su servidor contra DoS, DDoS y ataques de fuerza bruta. También actúa como una herramienta de detección, y puede configurarlo para comunicarse con iptables, firewalls y routers, entre otras cosas.

Este módulo funciona bien para ataques contra un único servidor, ataques distribuidos y ataques de fuerza bruta. Y, si se integra con su firewall o filtro de IP, puede llegar a soportar incluso grandes ataques. Es por esto, que para la mejor protección, debe integrarse con sus firewalls y routers.

Si su infraestructura no puede defenderse de otros tipos de ataques DoS, este módulo solo ayudará a los límites de su ancho de banda total o la capacidad del servidor para devolver errores 403.

¿Como actúa?

El módulo mod_evasive de Apache crea una tabla hash interna y dinámica de direcciones IP y URI, y niega el acceso a cualquier dirección IP que haga lo siguiente:

  • Solicitar la misma página demasiadas veces por segundo
  • Realiza más de 50 solicitudes simultáneas en el mismo proceso child por segundo.
  • Hace cualquier solicitud mientras se encuentra en una blacklist temporalmente

El módulo crea una instancia para cada oyente, asegurando un mecanismo de limpieza integrado y una buena escalabilidad. Debido a esto, rara vez captará una solicitud legítima, incluso si un usuario hace clic repetidamente en recargar.

¿Cómo detengo un ataque?

Entonces, ¿qué hacer si es el objetivo de un ataque DoS? En un ataque DoS, un atacante puede solicitar una URL de su servidor tantas veces como sea posible para intentar causar problemas y, si el número de solicitudes es lo bastante alto, su servidor web puede dejar de responder. Por lo que el primer paso consiste en la instalación del módulo.

La configuración predeterminada proporcionada por cPanel & WHM bloqueará la mayoría de los ataques sin ningún cambio de configuración adicional. La respuesta del servidor a esos atacantes cambiará a 403 forbidden. Esto significa que mod_evasive detectó y bloqueó el ataque antes de que tu sistema procesara la solicitud. En los error log de apache aparecerá una entrada como la que se ve a continuación

client denied by server configuration

Mientras que en /var/log/messages verá un mensaje similar al siguiente:

localhost mod_evasive[2635]: Blacklisting address X.X.X.X: possible DoS attack.

la blacklist de mod_evasive no dura para siempre,  aunque permita configurar el tiempo de bloqueo, pero bloqueará las IP maliciosas el tiempo suficiente como para detener el ataque. Ajuste la directiva DOSBlockingPeriod en el archivo de configuración mod_evasive para ajustar cuánto tiempo bloquear esos ataques.

¿Y ahora qué?

Si desea instalar mod_evasive, puede instalarlo en la sección Apache Modules de la interfaz EasyPapa 4 de WHM (WHM >> Home >> Software >> EasyApache 4), o puede instalarlo en la línea de comando con yum install ea-apache24-mod_evasive.

Para obtener más información, incluidos todos los detalles de configuración, lea la documentación de mod_evasive proporcionada por cPanel en el siguiente enlace

Fuente: https://blog.cpanel.com/blocking-attacks-with-easyapache-4s-mod_evasive/

Obtenga toda la información acerca de cPanel de CanarCloud:

Más información sobre cPanel

enero 5th, 2018

Posted In: cPanel, Productos, Recomendaciones y Actualizaciones

Leave a Comment

(Este artículo es una traducción al español del artículo publicado en el blog de cPanel. Encontraréis un enlace al texto original al final del mismo)

Se envían más de 100 mil millones de correos electrónicos por día. Todo, ya sean simples alertas de fuera de la oficina hasta resúmenes de cuenta y facturación, se transfiere a través de la web, de un servidor a otro. Si bien esperamos que las cosas que enviamos y entregamos se mantengan seguras, sabemos que no siempre es así. Hay varias maneras en que los servidores de correo pueden verse comprometidos, sin embargo, también hay varias cosas que se pueden hacer, como proveedor de alojamiento, para evitar el abuso de correo electrónico en su servidor cPanel & WHM. A continuación incluimos algunas de las medidas de seguridad que CanarCloud recomienda a sus clientes para evitar este tipo de problemas.

1. Requerir una fuerza mínima de contraseña

El primer paso para proteger la integridad de una cuenta consiste en garantizar que las contraseñas de sus usuarios no sean fácilmente obtenibles mediante un ataque de fuerza bruta.

Contraseña insegura: amy1234

Contraseña segura: ~4my0n3tw0thr334

Con esto en mente, asegurarse de que los titulares de sus cuentas de correo usen contraseñas seguras es una de las formas más simples de proteger su información. Si bien las mayúsculas, el uso de símbolos y la ortografía son aspectos a tener en cuenta la seguridad de las contraseñas, como proveedor de alojamiento, puede establecer un mínimo de caracteres para garantizar que todos sus usuarios tengan un nivel de protección básico. Para ello, tan solo tendrá que definir el nivel de fuerza mínimo de una contraseña en el centro de seguridad de su panel de control WHM.

2. Habilitar cPHulk

cPanel & WHM incluye una función que fue específicamente desarrollada para defenderse contra la embestida de los ataques de fuerza bruta. Al habilitar cPHulk, puede evitar drásticamente que los ataques de fuerza bruta afecten a sus usuarios, sus cuentas o su máquina. Simplemente active la función desde su Centro de seguridad y evite que el software malicioso intente fortalecer la seguridad de su contraseña.

Gracias a cPhulk podrá configurar una protección que se adapte a sus necesidades ya sea estableciendo la protección a nivel de nombre de usuario, el número de intentos de autenticación fallidos máximos o el periodo de tiempo que una cuenta permanece bloqueada cuando este límite se excede. Además, cPhulk no se revela como la fuente del bloqueo por lo que resulta mucho más difícil identificarlo para un atacante.

3. Habilitar las restricciones SMTP

Toda la actividad en línea ocurre a través de una serie de reglas llamadas protocolos. Cuando hablamos de correo, el SMTP o Protocolo simple de transferencia de correo, es el método empleado para enviar mensajes entre servidores de correo para su entrega al destinatario. Con las restricciones de SMTP, una función que puede habilitar directamente desde WHM, puede evitar que los remitentes de spam interactúen directamente con sus servidores de correo remotos limitando de esta manera las posibilidades de que el servicio quede comprometido.

Esta interfaz le permitirá configurar su servidor para que solo el agente de transporte de correo (MTA), el software de la lista de correo Mailman y el usuario root puedan conectarse a servidores SMTP remotos. De esta manera negará a otros usuarios y servicios la posibilidad de eludir su servidor de correo para enviar directamente el correo, que es una práctica común para los remitentes de spam.

Por supuesto, esto no es todo a la hora de proteger un servicio de correo. Hay muchas más maneras de aumentar la seguridad en su servidor de correo y proteger a sus clientes y en CanarCloud tomamos todas las precauciones necesarias para que su cuenta de correo sea exclusivamente suya.

Fuente: https://blog.cpanel.com/3-ways-to-prevent-email-abuse/

Obtenga toda la información que necesite sobre los planes de correo y cPanel de CanarCloud:

Comparar planes de correo Más información sobre cPanel

noviembre 17th, 2017

Posted In: cPanel, Productos, Recomendaciones y Actualizaciones, Tutoriales

Leave a Comment

cPanel 68

El pasado 16 de octubre de 2017 se produjo el lanzamiento de la versión 68 de cPanel. En esta versión se han recibido tres funcionalidades muy demandadas que a buen seguro ayudarán a mejorar la seguridad y calidad del servicio proporcionado a nuestros clientes. A partir de ahora nuestros clientes podrán disfrutar de las siguientes mejoras y funcionalidades:

File BackupRestauración de backup a nivel de ficheros: con este nuevo sistema de restauración de ficheros, se hace posible la restauración de ficheros individuales de los backup de días anteriores sin necesidad de llevar a cabo una restauración completa, lo cual permitirá restaurar contenido del sitio web a nuestros clientes con una pérdida de información mínima.

 

Soporte para HTTP/2: El soporte integrado de HTTP/2 en Easyapache4 permitirá la aceleración de la carga de sus sitios web.

 

Detección precoz de Spam: gracias al nuevo sistema de notificaciones incluido en esta versión, será posible detectar actividad sospechosa en los correos de todas nuestras VPS, ofreciendo un mayor grado de protección a nuestros clientes.

 

Y esto es tan solo una pequeña muestra de lo que podremos hacer con la nueva versión de cPanel la cual introduciremos en el entorno de producción el próximo 30 de Octubre de 2017. Si desea comprobar las notas completas de la nueva versión podrá hacerlo en el siguiente enlace: https://documentation.cpanel.net/display/68Docs/Release+Notes

Disfrute de una gestión de avanzada de su servicio de Cloud Hosting y Cloud VPS a través de nuestros planes:

Comparar planes Cloud Hosting cPanel Comparar planes Cloud VPS cPanel

octubre 17th, 2017

Posted In: comunicados, cPanel, Noticias, Productos, Recomendaciones y Actualizaciones

Leave a Comment